Burp Suite Professional是一款信息安全從業(yè)人員必備的集成型的滲透測(cè)試工具，軟件通過(guò)了最先進(jìn)的掃描技術(shù)，可以讓用戶查看到最新的漏洞，并不斷提高安全測(cè)試的能力。軟件使用后可以幫助用戶快速進(jìn)行滲透測(cè)試操作，并且可執(zhí)行所有的測(cè)試，能夠無(wú)縫地進(jìn)行從基礎(chǔ)分析到發(fā)現(xiàn)弱點(diǎn)和漏洞的各種測(cè)試操作，非常給力，用戶可以通過(guò)單獨(dú)的應(yīng)用程序來(lái)測(cè)試每個(gè)項(xiàng)目，并且值得注意的是基本上所有的測(cè)試都是自動(dòng)完成的哦，用戶可以快速獲取最完全的信息和結(jié)果，軟件不僅能通過(guò)檢查漏洞來(lái)確定漏洞的優(yōu)先級(jí)，還可以提供合理的建議。軟件使用了純自動(dòng)化的流程來(lái)尋找出各種的漏洞，可以幫助用戶節(jié)省下更多的時(shí)間。軟件的技術(shù)可以用于檢測(cè)目標(biāo)應(yīng)用的程序，在其達(dá)到有效負(fù)載達(dá)到應(yīng)用程序內(nèi)危險(xiǎn)API時(shí)可以向軟件實(shí)時(shí)反饋。本次提供的是這款最新的Burp Suite Pro版本，歡迎需要此款工具的朋友前來(lái)下載使用。

PS：百度網(wǎng)盤(pán)中包含Burp Suite Pro 2024、Burp Suite Pro 2023、Burp Suite Pro 2022、Burp Suite Pro 2021、Burp Suite Pro 2020等版本，大家可以根據(jù)自身需求選擇下載。

Burp Suite包含以下關(guān)鍵組件：

-攔截代理，可讓您檢查和修改瀏覽器與目標(biāo)應(yīng)用程序之間的流量。

-一種可識(shí)別應(yīng)用程序的Spider，用于抓取內(nèi)容和功能。

-先進(jìn)的Web應(yīng)用程序掃描程序，用于自動(dòng)檢測(cè)多種類型的漏洞。

-入侵者工具，用于執(zhí)行強(qiáng)大的自定義攻擊，以發(fā)現(xiàn)和利用異常漏洞。

-轉(zhuǎn)發(fā)器工具，用于處理和重新發(fā)送單個(gè)請(qǐng)求。

-一個(gè)定序器工具，用于測(cè)試會(huì)話令牌的隨機(jī)性。

-可以保存您的工作并在以后恢復(fù)工作的能力。

-可擴(kuò)展性，使您可以輕松編寫(xiě)自己的插件，以在Burp中執(zhí)行復(fù)雜且高度自定義的任務(wù)。

專業(yè)版的功能：

- Burp Proxy

- Burp Spider

- Burp Repeater

- Burp Sequencer

- Burp Decoder

- Burp Comparer

- Burp Intruder

- Burp Scanner

- Save and Restore

- Search

- Target Analyzer

- Content Discovery

- Task Scheduler

- Release Schedule

該軟件在什么操作系統(tǒng)上運(yùn)行？

Burp需要一臺(tái)安裝了官方Java Runtime Environment（64位版本，版本1.8或更高版本）的計(jì)算機(jī)。 JRE可用于各種流行的操作系統(tǒng)，包括Windows。

運(yùn)行該軟件的系統(tǒng)要求是什么？

Burp至少需要4Gb的內(nèi)存。如果要執(zhí)行大量工作或測(cè)試大型或復(fù)雜的應(yīng)用程序，則可能需要更多的內(nèi)存。

Burp Suite Professional2022激活步驟

運(yùn)行burploader.jar并使用“運(yùn)行”按鈕。程序激活窗口將打開(kāi)。使用數(shù)據(jù)激活程序（手動(dòng)激活）。完畢。

對(duì)于使用加載程序啟動(dòng)程序，該程序?qū)⒈患せ睢?/p>

Burp Suite Professional2023激活步驟

1 - 運(yùn)行BurpLoader

2 - 在Loader命令部分復(fù)制文本

3 - 打開(kāi)cmd并粘貼文本并輸入

4-來(lái)自BurpLoader的粘貼許可證密鑰

5-在激活許可證部分，選擇手動(dòng)激活，然后復(fù)制要求并粘貼到激活要求部分中Burploader，它回?fù)袅隧憫?yīng)

***如果有任何錯(cuò)誤>打開(kāi)CMD并輸入以下命令并重做安裝
Rd /s /q "%userprofile%\AppData\Roaming\BurpSuite\"
Reg刪除 "HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp" /f

軟件功能

1、您的盟友，每一個(gè)漏洞都很重要

剛開(kāi)始時(shí)，您一直在尋找更高效的工作流程。更詳盡 更可靠。而且，作為世界上使用最廣泛的筆測(cè)軟件的創(chuàng)作者，PortSwigger一直在尋找新的方法來(lái)幫助您做到這一點(diǎn)。

我們熱愛(ài)改變行業(yè)，開(kāi)創(chuàng)性的研究已成為我們的標(biāo)志。反過(guò)來(lái)，我們通常會(huì)構(gòu)思出全新的攻擊技術(shù)-然后將這些技術(shù)置于用戶容易范圍之內(nèi)。當(dāng)然，眾所周知的弱點(diǎn)不會(huì)被忽略，并且Burp Suite Pro可用于測(cè)試整個(gè)OWASP Top 10，從SQL注入到跨站點(diǎn)腳本（XSS）等。

2、智能自動(dòng)化，就在您需要的地方

我們的理念是應(yīng)將您寶貴的手動(dòng)測(cè)試時(shí)間節(jié)省下來(lái)，以備不時(shí)之需?？紤]到這一點(diǎn)，Burp Suite Pro包含許多強(qiáng)大的自動(dòng)化功能。最明顯的是Web漏洞掃描程序，但Burp Intruder和我們創(chuàng)新的爬蟲(chóng)等工具也將為您提供速度和效率方面的巨大優(yōu)勢(shì)。

自動(dòng)化應(yīng)始終盡可能智能。這就是為什么Burp Suite Pro中的每個(gè)自動(dòng)筆測(cè)工具都允許進(jìn)行進(jìn)一步配置的原因。在隱身至關(guān)重要的情況下，或者遇到不尋常的目標(biāo)應(yīng)用程序時(shí)，這特別有用。

3、測(cè)試每種類型的應(yīng)用程序

Burp Suite Pro可以讓用戶攻擊和測(cè)試任何類型的Web應(yīng)用程序或端點(diǎn)。例如，Burp Suite Mobile Assistant使測(cè)試iOS應(yīng)用程序極其簡(jiǎn)單。Android設(shè)備也可以配置為與Burp配合使用，使其成為移動(dòng)應(yīng)用程序安全測(cè)試的強(qiáng)大平臺(tái)。

在其他情況下，我們創(chuàng)建了全新的滲透測(cè)試軟件來(lái)利用漏洞。Burp Collaborator就是一個(gè)很好的例子-它是市場(chǎng)上第一個(gè)允許進(jìn)行帶外應(yīng)用程序安全測(cè)試（OAST）的工具。在這里，Burp通過(guò)與聯(lián)盟的外部服務(wù)器“協(xié)作”揭示了許多以前盲目的漏洞。

4、潛力無(wú)限的測(cè)試工具

幾年前，Burp最初是一個(gè)相對(duì)簡(jiǎn)單的攔截代理。如今，它不斷取得成功，已成長(zhǎng)為包括一整套滲透測(cè)試工具，漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒(méi)有結(jié)束。

BApp商店現(xiàn)在提供數(shù)百種精選的開(kāi)源Burp Suite擴(kuò)展。其中許多工具（例如反斜杠掃描儀或Param Miner）均基于PortSwigger的研究。其他人來(lái)自我們寶貴的用戶社區(qū)。無(wú)論您想添加什么功能，只要您能想到，Burp都能做到。

5、業(yè)界最受歡迎的工具

Burp Suite Professional在130多個(gè)國(guó)家/地區(qū)擁有40,000多名用戶。這使其成為用于Web安全測(cè)試的世界上使用最廣泛的工具箱。

這不是偶然發(fā)生的。眾所周知，我們的工具是用戶知識(shí)的倍增器。

當(dāng)然，我們會(huì)這樣說(shuō)。但是，請(qǐng)看一下我們的憑據(jù)。我們的軟件可以保護(hù)許多世界上最強(qiáng)大的組織

軟件特色

1、什么是網(wǎng)站漏洞掃描？

網(wǎng)站漏洞掃描是發(fā)現(xiàn)網(wǎng)站安全漏洞的最快方法。防御者可以定期運(yùn)行自動(dòng)掃描-允許他們修復(fù)出現(xiàn)的問(wèn)題。考慮到網(wǎng)絡(luò)安全的快速發(fā)展，這一點(diǎn)很重要。如果沒(méi)有漏洞掃描，則很難保持和保持合規(guī)性/避免數(shù)據(jù)泄露。

為此，防御者使用一種稱為Web漏洞掃描程序的軟件。漏洞掃描程序比手動(dòng)測(cè)試有效得多，并且最好的工具可以標(biāo)記除最奇特的bug外的所有bug。Burp Suite Professional和Burp Suite Enterprise Edition的核心的漏洞掃描器就是這樣一種工具。

2、為什么需要漏洞掃描器？

數(shù)據(jù)保護(hù)法規(guī)正在增加。數(shù)據(jù)泄露的潛在后果比以往任何時(shí)候都要糟。但是，缺乏安全意識(shí)意味著網(wǎng)站通常建有漏洞-使其面臨遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。通過(guò)使用Burp Suite之類的軟件進(jìn)行漏洞測(cè)試，您可以大大降低風(fēng)險(xiǎn)。

甚至專家滲透測(cè)試人員都可以從使用漏洞掃描程序中受益。人們根本無(wú)法像計(jì)算機(jī)那樣快速，詳細(xì)地檢查網(wǎng)站。并且使用掃描儀將在短期內(nèi)概述站點(diǎn)的安全性。這使戊二酸酯可以自由地使用他們的技能來(lái)探測(cè)深?yuàn)W的缺陷。

3、Burp Suite的不同之處

Burp Suite擁有40,000多名用戶，是世界上使用最廣泛的Web漏洞掃描程序。安全專業(yè)人員，組織和開(kāi)發(fā)團(tuán)隊(duì)都依靠PortSwigger使他們具有最新的漏洞意識(shí)。我們的掃描儀反映了這一點(diǎn)-并從正面引領(lǐng)市場(chǎng)。

一個(gè)很好的例子就是我們突破性的OAST（帶外應(yīng)用程序安全性測(cè)試）技術(shù)。在推出時(shí)，此功能使Burp Suite能夠看到其他掃描儀完全看不見(jiàn)的錯(cuò)誤。我們相信PortSwigger的研究是首屈一指的-Burp Suite的成功證明了這一點(diǎn)。

4、Burp Web漏洞掃描程序可以做什么？

我們的掃描儀可以使用被動(dòng)和主動(dòng)兩種方法來(lái)測(cè)試站點(diǎn)的安全性。這些方法中更具攻擊性的-主動(dòng)掃描-實(shí)際上將模擬攻擊以發(fā)現(xiàn)漏洞。Burp Suite允許您根據(jù)自己的需要量身定制掃描-無(wú)論您需要快速，簡(jiǎn)單的方法還是更深入的安全性視圖。

Burp Scanner可以檢測(cè)到一系列常見(jiàn)錯(cuò)誤，包括跨站點(diǎn)腳本（XSS）和SQL注入。但這遠(yuǎn)不止于此-檢測(cè)大量其他漏洞。HTTP請(qǐng)求走私是最近的一個(gè)例子，并大量建立在PortSwigger的研究基礎(chǔ)上。

5、如何選擇漏洞掃描軟件

由于Web漏洞掃描程序有許多用途，因此它們往往以不同的方式打包。例如，PortSwigger同時(shí)生產(chǎn)Burp Suite Professional和Burp Suite Enterprise Edition。兩者都包含Burp Web漏洞掃描程序，但是它們是非常不同的軟件。

Burp Suite Professional是面向漏洞賞金獵人和滲透測(cè)試人員的高級(jí)工具包。Burp Suite企業(yè)版是適用于組織和開(kāi)發(fā)團(tuán)隊(duì)的可擴(kuò)展的自動(dòng)掃描儀。如您所見(jiàn)，各種各樣的組織選擇Burp來(lái)提供保護(hù)

發(fā)行說(shuō)明

portswigger.net/burp/releases

2024.4.4

此版本為 Burp Scanner 引入了多項(xiàng)新功能，包括審計(jì)項(xiàng)目的優(yōu)先級(jí)、在 API 端點(diǎn)上配置身份驗(yàn)證的功能以及新的網(wǎng)絡(luò)緩存欺騙掃描檢查。我們還對(duì)性能做了一些改進(jìn)。

審計(jì)優(yōu)先級(jí)
Burp Scanner 現(xiàn)在可在運(yùn)行審計(jì)之前對(duì)審計(jì)項(xiàng)目進(jìn)行優(yōu)先排序。這有助于掃描更早地發(fā)現(xiàn)關(guān)鍵漏洞，即使在短時(shí)間、有時(shí)間限制的掃描中也能提高一致性和覆蓋率。

Burp Scanner 根據(jù)兩個(gè)屬性為每個(gè)審計(jì)項(xiàng)目計(jì)算分?jǐn)?shù)：

興趣級(jí)別根據(jù)操作類型、內(nèi)容類型以及項(xiàng)目是否需要驗(yàn)證，評(píng)估項(xiàng)目需要進(jìn)一步人工調(diào)查的可能性。
攻擊面暴露側(cè)重于審計(jì)項(xiàng)目暴露的唯一插入點(diǎn)的數(shù)量。
請(qǐng)注意，由于項(xiàng)目現(xiàn)在以不同的順序進(jìn)行審核，您可能會(huì)注意到掃描結(jié)果的外觀發(fā)生了變化。

有關(guān)審核優(yōu)先級(jí)工作原理的詳細(xì)說(shuō)明，請(qǐng)參閱文檔。

API 掃描改進(jìn)
此版本為 API 掃描引入了新功能，使您能夠配置端點(diǎn)身份驗(yàn)證并查看將要掃描的參數(shù)。

API 掃描的身份驗(yàn)證
現(xiàn)在，您可以在 API 掃描啟動(dòng)器的 "API 詳細(xì)信息">"身份驗(yàn)證 "選項(xiàng)卡中為 API 掃描配置端點(diǎn)身份驗(yàn)證。這將使 Burp Scanner 能夠訪問(wèn)經(jīng)過(guò)驗(yàn)證的端點(diǎn)，從而擴(kuò)大掃描范圍。Burp Scanner 目前支持以下驗(yàn)證類型：

基本身份驗(yàn)證
API 密鑰驗(yàn)證
承載驗(yàn)證
Burp 會(huì)自動(dòng)檢測(cè)與 OpenAPI 定義中特定端點(diǎn)相關(guān)聯(lián)的身份驗(yàn)證方法。此外，您還可以添加 OpenAPI 定義中未檢測(cè)到的身份驗(yàn)證方法。

有關(guān) API 掃描身份驗(yàn)證工作原理的詳細(xì)說(shuō)明，請(qǐng)參閱文檔。

查看 API 參數(shù)
對(duì)于使用 API 規(guī)范啟動(dòng)的掃描，Burp Scanner 現(xiàn)在在 API 詳細(xì)信息中提供了 "參數(shù) "選項(xiàng)卡。這可幫助您查看所有端點(diǎn)參數(shù)，包括其名稱、值、描述以及在 HTTP 請(qǐng)求中出現(xiàn)的位置。Burp Scanner 在檢查端點(diǎn)時(shí)會(huì)使用這些參數(shù)詳細(xì)信息來(lái)確定如何正確請(qǐng)求信息，從而讓你更容易清楚地了解掃描的內(nèi)容。如果 API 定義中沒(méi)有示例值，Burp Scanner 會(huì)生成它們。

網(wǎng)絡(luò)緩存欺騙掃描檢查
Burp Scanner 現(xiàn)在可以檢查網(wǎng)絡(luò)緩存欺騙。網(wǎng)絡(luò)緩存欺騙是一個(gè)安全漏洞，攻擊者會(huì)操縱 URL 路徑，誘使網(wǎng)絡(luò)緩存將動(dòng)態(tài)內(nèi)容當(dāng)作靜態(tài)內(nèi)容來(lái)存儲(chǔ)和提供，從而導(dǎo)致敏感數(shù)據(jù)在未經(jīng)授權(quán)的情況下泄露。當(dāng)緩存誤解被篡改的 URL（例如在動(dòng)態(tài) URL 上添加虛假的文件擴(kuò)展名）并存儲(chǔ)敏感信息，從而導(dǎo)致未經(jīng)授權(quán)的用戶訪問(wèn)這些信息時(shí)，就會(huì)發(fā)生這種情況。

爬蟲(chóng)請(qǐng)求過(guò)濾
現(xiàn)在，爬網(wǎng)程序可以確定請(qǐng)求是否會(huì)被發(fā)送到廣告域或跟蹤域。這些請(qǐng)求會(huì)被自動(dòng)放棄，通過(guò)過(guò)濾掉不必要的流量來(lái)幫助提高性能。

如果需要，您仍然可以通過(guò)將這些域添加到掃描范圍來(lái)抓取它們。

性能改進(jìn)
我們正在進(jìn)行一系列性能改進(jìn)。在此版本中，我們進(jìn)行了以下改進(jìn)：

默認(rèn)情況下，Burp 現(xiàn)在會(huì)對(duì)來(lái)自代理的出站請(qǐng)求重復(fù)使用 HTTP/1 連接。這可能會(huì)改善瀏覽器的加載時(shí)間。如果您在使用此功能時(shí)遇到任何問(wèn)題，請(qǐng)告知我們。如果服務(wù)器支持 "設(shè)置 "菜單中的 "代理">"雜項(xiàng)"，您也可以禁用 "為 HTTP/1 使用保持連接"。
我們修復(fù)了在表格中快速切換結(jié)果時(shí)導(dǎo)致代理歷史記錄滯后的問(wèn)題。
生活質(zhì)量改進(jìn)
我們做出了以下改進(jìn)：

我們添加了 "無(wú)趣標(biāo)題 "用戶設(shè)置。這使您可以選擇 Burp 的默認(rèn)行為是在郵件編輯器的 "漂亮 "選項(xiàng)卡中顯示還是隱藏不感興趣的標(biāo)題。您只需設(shè)置一次，它就會(huì)適用于您機(jī)器上所有 Burp 安裝的新編輯器。
我們更改了網(wǎng)站地圖組織內(nèi)容的方式。樹(shù)形視圖現(xiàn)在按字母順序組織，首先是根域，然后是子域。這將兄弟域放在了一起，使其更易于瀏覽。
中繼器中的搜索結(jié)果現(xiàn)在會(huì)顯示相關(guān)的中繼器標(biāo)簽頁(yè)編號(hào)和歷史項(xiàng)目編號(hào)。您現(xiàn)在可以右鍵單擊結(jié)果并選擇轉(zhuǎn)到中繼器選項(xiàng)卡，以快速切換到相關(guān)的請(qǐng)求/響應(yīng)對(duì)。

錯(cuò)誤修復(fù)
我們修復(fù)了以下問(wèn)題：

我們修正了一個(gè) Bug，在 API 掃描啟動(dòng)器中獲取 URL 時(shí)，Burp 沒(méi)有使用自己的網(wǎng)絡(luò)設(shè)置。這意味著如果主機(jī)服務(wù)器需要特定的網(wǎng)絡(luò)配置，則無(wú)法上傳 API 定義?，F(xiàn)在，Burp 會(huì)應(yīng)用指定的所有網(wǎng)絡(luò)設(shè)置。這樣，您就可以從使用自簽名證書(shū)或上游代理等的 URL 上傳 API 定義。
我們修復(fù)了一個(gè) Bug，該 Bug 可導(dǎo)致 Burp 在處理具有大量插入點(diǎn)的請(qǐng)求時(shí)消耗大量?jī)?nèi)存。
我們修復(fù)了一個(gè) Bug，該 Bug 可導(dǎo)致孤立掃描使用全局主機(jī)歷史記錄。如果某些項(xiàng)目因其他任務(wù)而被掃描，則會(huì)因此無(wú)法掃描這些項(xiàng)目。
我們?cè)?"所有問(wèn)題 "頁(yè)面上為問(wèn)題重新添加了 "擴(kuò)展 "右鍵菜單選項(xiàng)。該選項(xiàng)曾被錯(cuò)誤移除。
我們修復(fù)了 JavaScript regex 檢查，該檢查在復(fù)雜的正則表達(dá)式中偶爾會(huì)超時(shí)。
我們修復(fù)了自定義表列在遇到空值后不再返回新值的錯(cuò)誤?，F(xiàn)在可以計(jì)算和顯示空值。
Java 升級(jí)
Burp 現(xiàn)在使用 Java 21.0.2，增強(qiáng)了性能和安全性。

瀏覽器升級(jí)
我們已將 Burp 的內(nèi)置瀏覽器升級(jí)到 125.0.6422.60，適用于 Linux、Windows 和 MacOS。

2024.1.1.5

此版本修復(fù)了從網(wǎng)站地圖選擇項(xiàng)目的錯(cuò)誤，并將 Burp 的瀏覽器升級(jí)到最新版本的 Chromium。

錯(cuò)誤修復(fù)

我們修復(fù)了一個(gè) Bug，當(dāng)在 "目標(biāo)">"網(wǎng)站地圖"中選擇項(xiàng)目時(shí)，Burp 有時(shí)會(huì)顯示不正確的請(qǐng)求/響應(yīng)對(duì)?，F(xiàn)在，網(wǎng)站地圖會(huì)正確顯示所選項(xiàng)目的請(qǐng)求和響應(yīng)。

2024.1.1.4版本

此版本在 Burp Scanner 中引入了新的插入點(diǎn)面板，增強(qiáng)了對(duì)攻擊面覆蓋范圍的可見(jiàn)性。入侵者和代理數(shù)據(jù)表的可用性得到了重大改進(jìn)，并具有可自定義的布局。適用于 Windows 的本機(jī) ARM64 版本現(xiàn)在可用于在 ARM64 設(shè)備上獲得更好的性能。其他值得注意的改進(jìn)包括更輕松地訪問(wèn)搜索功能、適用于 macOS 的自定義鍵盤(pán)快捷鍵、在“目標(biāo)”選項(xiàng)卡中重新引入的“范圍”子選項(xiàng)卡、更新的儀表板通知以及增強(qiáng)的 GraphQL 選項(xiàng)卡功能。此更新還包括性能改進(jìn)并修復(fù)了多個(gè)錯(cuò)誤。

“插入點(diǎn)”面板

我們?cè)?Burp Scanner 的“審核項(xiàng)目”選項(xiàng)卡中引入了“插入點(diǎn)”面板。這個(gè)新面板列出了請(qǐng)求的所有插入點(diǎn)，這可以幫助你了解掃描程序覆蓋了多少攻擊面。

該面板將插入點(diǎn)組織到樹(shù)視圖中，并將它們分為三種主要類型：“檢測(cè)到”（從基本請(qǐng)求中標(biāo)識(shí)的插入點(diǎn)）、“已移動(dòng)”（在移動(dòng)請(qǐng)求中的現(xiàn)有參數(shù)后標(biāo)識(shí)的插入點(diǎn)）和“已添加”（在將新參數(shù)添加到請(qǐng)求后標(biāo)識(shí)的插入點(diǎn)）。它還標(biāo)識(shí)嵌套插入點(diǎn)（編碼插入點(diǎn)，在解碼時(shí)顯示其他插入點(diǎn)），并按層次結(jié)構(gòu)顯示這些插入點(diǎn)。該面板還顯示每個(gè)插入點(diǎn)的狀態(tài)，例如“掛起”、“已審核”或“已跳過(guò)”，以反映掃描儀根據(jù)掃描配置和插入點(diǎn)的行為執(zhí)行的操作。

改進(jìn)了 Burp Suite 中表格的可用性

我們繼續(xù)推出主要的可用性改進(jìn)，包括 Intruder 和 Proxy 數(shù)據(jù)表。除了排序和篩選之外，您現(xiàn)在還可以：

更改列的順序。

隱藏列。

Burp 會(huì)記住您對(duì)表格布局所做的更改，并在您在計(jì)算機(jī)上創(chuàng)建新項(xiàng)目或打開(kāi)現(xiàn)有項(xiàng)目時(shí)應(yīng)用您的首選項(xiàng)。

本機(jī) Windows ARM64 內(nèi)部版本

我們將推出適用于 Windows 的本機(jī) ARM64 版本，該版本經(jīng)過(guò)優(yōu)化，可在 ARM64 設(shè)備上獲得更好的性能。您可以直接從我們的網(wǎng)站下載新版本，如果您在啟用了自動(dòng)更新的 ARM 計(jì)算機(jī)上使用 x64 版本，您將在將來(lái)的更新中自動(dòng)升級(jí)到 ARM64 版本。

性能改進(jìn)

我們正在對(duì) Burp Suite Professional 進(jìn)行多項(xiàng)性能改進(jìn)。在此版本中，我們減少了 Burp Scanner 在審核階段創(chuàng)建的瀏覽器數(shù)量，從而降低了對(duì)系統(tǒng)資源的需求，同時(shí)保持了掃描速度。

其他改進(jìn)

在 Burp Suite Professional 中，我們?cè)跇?biāo)簽欄中添加了一個(gè)新的搜索圖標(biāo)，以幫助使搜索功能更易于訪問(wèn)。此更改不會(huì)影響 Burp Suite Community Edition。

我們重新引入了“目標(biāo)>范圍”選項(xiàng)卡，以幫助使其更易于訪問(wèn)。它仍然可以通過(guò)設(shè)置菜單訪問(wèn)。

我們更新了儀表板，以確保任何應(yīng)用的過(guò)濾器現(xiàn)在都會(huì)影響哪些通知顯示在底部 Dock 選項(xiàng)卡中。這意味著將不再顯示不相關(guān)的通知。

我們調(diào)整了事件日志的敏感度，以便啟動(dòng)時(shí)始終出現(xiàn)的消息（如“代理正在運(yùn)行”通知）現(xiàn)在記錄在調(diào)試級(jí)別。

我們?cè)鰪?qiáng)了“更新準(zhǔn)備安裝”通知，包括新功能的簡(jiǎn)短說(shuō)明，以及指向詳細(xì)發(fā)行說(shuō)明的鏈接。

我們?cè)?GraphQL 選項(xiàng)卡中為查詢添加了語(yǔ)法突出顯示和自動(dòng)縮進(jìn)功能，使其更易于讀取、寫(xiě)入和編輯查詢。

我們已將“啟動(dòng)響應(yīng)計(jì)時(shí)器”列添加到 HTTP 歷史記錄表中。這使您能夠監(jiān)視響應(yīng)開(kāi)始所需的時(shí)間。

Bug 修復(fù)

我們修復(fù)了幾個(gè) bug，包括：

選項(xiàng)卡上的拖動(dòng)敏感度過(guò)高，導(dǎo)致選項(xiàng)卡意外分離到單獨(dú)的窗口中。

RequestOptions在蒙托亞 API 中未按預(yù)期工作。

使用 Montoya API 將項(xiàng)添加到范圍未按預(yù)期工作。

WOFF2 內(nèi)容類型被錯(cuò)誤地識(shí)別，導(dǎo)致錯(cuò)誤的“內(nèi)容類型錯(cuò)誤陳述”漏洞。

關(guān)閉項(xiàng)目文件時(shí)，注釋和突出顯示有時(shí)會(huì)丟失。

瀏覽器升級(jí)

我們已將 Burp 的內(nèi)置瀏覽器升級(jí)到 121.0.6167.160（適用于 Mac 和 Linux）以及 121.0.6167.160/161（適用于 Windows）。有關(guān)更多信息，請(qǐng)參閱 Chromium 發(fā)行說(shuō)明。